Съдържание:
Загубата на контрол върху вашия Android смартфон само за 15 секунди не е просто страшна, а всъщност може да се случи. Израелският технологии и сигурността компанията Northbit създаде зловреден софтуер , известен като метафора, за да се увери, че е възможно да се поеме контрол на Android устройство в само 15 секунди, което се дължи на нов пробив в сигурността на операционната система.
Слабото място на Android, известно като Stagefright "" открито преди месеци "", отново е в новините, защото може да позволи навлизането на вируси като Metaphor , които засягат телефони с операционна система Android, от версия 2.2 до 4.0, както и към Android Lollipop 5.0 и 5.1. Всъщност, в Lollipop, Metaphor е способен да пробие важна бариера за сигурност, ASLR ( Randomization Layout Layout Randomization ).
Как Metaphor може да повлияе на вашия Android смартфон
Новият зловреден софтуер за Android може да получи контрол над вашето устройство само за 15 секунди. За да стигнете до този момент, всичко започва със съобщение, което жертвата получава. В съдържанието има връзка към видео, което принуждава мултимедийния плейър да спре и го принуждава да се рестартира. И в този процес само за няколко секунди Javascript, присъстващ на страницата, събира цялата информация за устройството на сървъра. Няколко секунди по-късно системата автоматично изпраща друг заразен с вируси видео файл, необходим за поемане на контрол върху смартфона.
Целият процес е възможен поради голямо нарушение на сигурността на Android, Stagefright , което беше открито през юли 2015 г. Това е истинска "ахилесова пета" на операционната система Android, която оставя терминалите изложени на много видове вируси. Всъщност в първата фаза нападателите използваха заразени връзки чрез мултимедийни съобщения (MMS).
Въпреки че Google внедри корекции за сигурност, за да реши проблема, месеци по-късно беше разкрито още едно нарушение на сигурността от същия стил, известно като Stagefright 2.0 , което застрашава Android терминали чрез заразени MP3 и MP4 файлове.
Пристигането на по-високи версии на Android ни накара да вярваме, че проблемът ще бъде над, но метафора показва също така да могат да заобиколят сигурност бариера на ASLR на Android Lollipop.
Тази уязвимост и механизмът Metaphor са открити от Northbit "" израелска компания за сигурност и технологии "", която предупреди в проучване за потенциалните опасности от това слабо място в Android. В момента тези „атаки“ са извършени само контролирано за целите на разследването, но много хакери отново могат да се възползват от Stagefright, за да създадат механизми, подобни на Metaphor и да получат контрол над милиони Android устройства по целия свят.
Засега ще трябва да изчакаме Google да се актуализира със съответните кръпки за сигурност, а междувременно нашите устройства с Android остават уязвими на тези атаки. The
